Deux extensions Chrome malveillantes ont été débusquées par les chercheurs en sécurité de Socket.dev. Les extensions sont disponibles sur le Chrome Web Store, la boutique d’extensions officielle de Google, depuis au moins 2017. Toutes les deux intitulées Phantom Shuttle, elles ont été mises en ligne par le même développeur. Elles se présentent comme des plugins de VPN qui permettent aussi de tester la connectivité et la vitesse du réseau Internet. Il ne s’agit pas de solutions gratuites. Les développeurs proposent leurs services par le biais d’un abonnement, allant de 1,40 à 13,60 dollars.

*:first-child]:mt-0″>

« Cette durée d’activité de plus de huit ans, combinée au fait que l’infrastructure est toujours en ligne, montre qu’il s’agit d’un acteur malveillant bien installé qui mène des opérations criminelles au long cours », analyse Socket.dev.

A lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de